União Europeia começa a investigar ataque ao Facebook

Comissão de Proteção de Dados da Irlanda investigará se a rede social infringiu regras da lei de proteção de dados, em vigor desde maio

PUBLICIDADE

Por Agências
Atualização:
União Europeia vai avaliar ataquea 50 milhões de contas do Facebook Foto: Cristhian Hartmann/Reuters

A Comissão de Proteção de Dados da Irlanda (DPC, na sigla em inglês) anunciou ontem que começou a investigar as responsabilidades do Facebook no ataque a 50 milhões de contas da rede social, constatado na última semana. O processo avaliará se a empresa estava em conformidade com o Regulamento Geral de Proteção de Dados (GDPR) da União Europeia, que protege a privacidade de europeus desde maio.

PUBLICIDADE

Em nota, o DPC disse que a sua investigação “examinará a conformidade do Facebook com sua obrigação de implementar medidas técnicas e organizacionais apropriadas para garantir a segurança de seus usuários”. A Comissão é responsável por regulamentar as empresas multinacionais norte-americanas cujas sedes europeias ficam em Dublin. 

O Facebook disse que está realizando uma investigação interna e tomando medidas corretivas para mitigar o risco potencial para os usuários. A rede social afirmou, na última terça-feira, que ainda não encontrou indícios em suas investigações de que os hackers teriam se apropriado da função “logar com o Facebook” para acessar outros sites parceiros.

De acordo com as novas regulamentações do GDPR, violar as leis de privacidade pode resultar em multas de até 4% da receita global. No caso do Facebook, as autoridades anunciaram na última segunda-feira que a empresa de Mark Zuckerberg pode ser multada em US$ 1,6 bilhões pelo caso.

Invasão. Na sexta-feira passada, o Facebook anunciou que hackers conseguiram captar os dados de acesso de quase 50 milhões de contas na rede social devido a uma falha de segurança no código da plataforma. O caso foi considerado a pior violação de segurança do Facebook, dado o nível de acesso potencial sem precedentes.

Esta semana, alguns especialistas em segurança disseram que a empresa pode ter sido cautelosa e divulgou um cenário pior do que o real para garantir que estava em conformidade com as rígidas regras de privacidade da União Europeia. 

Isso porque o GDPR impõe penalidades severas se as empresas não seguirem uma série de regras sobre como divulgar, em até 72 horas, as descobertas de violações a informações de usuários. A determinação é criticada por especialistas em segurança, que alegam não ser possível que investigadores avaliem o impacto da violação em um período tão curto.

Publicidade

Comentários

Os comentários são exclusivos para assinantes do Estadão.